Forum

Windows 2008 ve 201...
 
Bildirimler
Hepsini Temizle

Windows 2008 ve 2012 de Proxy ayarlarının kısıtlanması hakkında.

13 Yazılar
6 Üyeler
0 Reactions
677 Görüntüleme
(@HakanUgurlu)
Gönderiler: 174
Reputable Member
Konu başlatıcı
 

Merhaba. şirketimizde 2 adet terminal server var. Biri 2008R2 diğeri 2012   bu serverların ikisininde direk internet çıkışları var. Bizim yapmak istediğimiz ise mevcut TMG proxy sunucusunun tanımlarını terminal serverların internet ayarlarına sabitlemek. Çünkü terminal servera bağlanan tüm kullanıcılar serverın direk çıkışı olduğu için dolayısı ile onlarda internete çıkabiliyorlar. Biz bunu kontrol altına almak için internet ayarlarını sabitlemek ve kullanıcıların bu ayarları değiştirmesini engellemek istiyoruz.

 

AD (2003 server) de terminal serverların bulunduğu OU da bir policy tanımladım. Burada internet proxy ayarlarını yaptım ve buraya erişimi kıstıladım (yada ben öyle zannediyorum)

 

Fakat hala kullanıcılar terminal servera logon olduklarında istedikleri gibi internet ayarlarını değiştirebiliyorlar. Zaten proxy tanımıda kullanıcıların internet ayarlarında tanımlı görünmüyor. Böyle bir kısıtlamayı terminal serverlarda nasıl yapabiliriim?

 
Gönderildi : 13/12/2012 13:28

(@vasviuysal)
Gönderiler: 7890
Üye
 

proxy yerine Remote Desktop IP Virtualization(RD IP Virtualization) kullanabilirsiniz.

 

http://sozluk.cozumpark.com/goster.aspx?id=1958&kelime=RemoteDesktop-iP-VirtualizationRD-iP-Virtualization

  http://www.cozumpark.com/blogs/virtualization/archive/2010/04/18/remote-desktop-_3101_p-virtualization.aspx

 

iyi çalışmalar 

 

 
Gönderildi : 13/12/2012 13:31

(@riza-sahan)
Gönderiler: 18033
_
 

İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 13/12/2012 13:59

(@HakanUgurlu)
Gönderiler: 174
Reputable Member
Konu başlatıcı
 

Bu program işimize yarayabilir gibi ama ücretli bir yazılım. Şimdi bu işlemi Terminal lisanslarıyla dünya kadar para verdiğimiz 2012 üzerinde ücretsiz yapamazsak yönetim bize pek iyi gözle bakmaz sanırım:) Policy ile bi şekilde yapılabilmeli diye düşünüyorum ama neden olmadı bilemiyorum.

 
Gönderildi : 13/12/2012 14:04

(@fethiulusoy)
Gönderiler: 36
Trusted Member
 

Doğru anladıysam ts oturumlarında kullanıcıların internet proxy ayarlarını değiştirememelerini istiyorsunuz.

 

Kullanıcıların bağlı bulunduğu ou içerisindeki policy ayarlarında

Kullanıcı Yapılandırması/ilkeler/windows ayarları/interner explorer bakım/bağlantı içerisindeki Proxy ayarlarını yapmanız yetecektir.

 

Elbette böyle bir yapıda kullanıcıların yönetici yetkilerine sahip olmaması daha sağlıklı diye düşünüyorum.  

 
Gönderildi : 13/12/2012 14:24

(@vasviuysal)
Gönderiler: 7890
Üye
 

İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx

 

browser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete 

teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂

 

 

 
Gönderildi : 13/12/2012 14:26

(@HakanUgurlu)
Gönderiler: 174
Reputable Member
Konu başlatıcı
 

Doğru anladıysam ts oturumlarında kullanıcıların internet proxy ayarlarını değiştirememelerini istiyorsunuz.

 

Kullanıcıların bağlı bulunduğu ou içerisindeki policy ayarlarında

Kullanıcı Yapılandırması/ilkeler/windows ayarları/interner explorer bakım/bağlantı içerisindeki Proxy ayarlarını yapmanız yetecektir.

 

Elbette böyle bir yapıda kullanıcıların yönetici yetkilerine sahip olmaması daha sağlıklı diye düşünüyorum.  

 Hocam ben onu terminal server için yapmıştım. Hani herkes ona bağlanıyorya ondan.. Sizin dediğiniz gibi yapıp deneyeceğim teşekkürler.

 

 
Gönderildi : 13/12/2012 16:13

(@riza-sahan)
Gönderiler: 18033
_
 

İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx

browser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete 

teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂

Hocam adam terminal servere yazılım kurabiliyorsa durum fena 🙂 Bu arada en güzeli bu gibi durumlarda remote access ile sadece web arayüzünden kullanıcıya yazılımı kullandırmak. Server arayüzüne erişmeden işini görürler.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 14/12/2012 01:13

(@vasviuysal)
Gönderiler: 7890
Üye
 

İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx

browser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete 

teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂

Hocam adam terminal servere yazılım kurabiliyorsa durum fena 🙂 Bu arada en güzeli bu gibi durumlarda remote access ile sadece web arayüzünden kullanıcıya yazılımı kullandırmak. Server arayüzüne erişmeden işini görürler.

 

kuruluma gerek yokki portable browser'lar var 

hatta nerdeyse her turlu yazılımın portable olanı bulunabiliyor artık 

remote access konusunda evet sana katılmakla birlikte kullanıcı onunde pc yerine thinstation kullanıldığı durumlarda olabiliyor.

 

 
Gönderildi : 14/12/2012 01:45

(@HakanUgurlu)
Gönderiler: 174
Reputable Member
Konu başlatıcı
 

Arkadaşlar benim sorun policy ile çözüldü. Diğer browserlar sorun değil. Terminale bir şey yükleyemiyorlar. Bir tek internet explorer var. Onunda exe dosyasına kısıtlama koyacağım. olay bitecek...  Teşekkürler.

 
Gönderildi : 14/12/2012 17:49

(@eroldursun)
Gönderiler: 2204
Famed Member
 

olay öyle bitmez haberin olsun portable browserlar var onunla çıkarlar nete.


 

 
Gönderildi : 14/12/2012 19:26

(@ferhatdugencioglu)
Gönderiler: 112
Estimable Member
 

Terminal serverı niçin kullanıyorsunuz sadece belli bir programı kullanmak içinse, . Kullanıcının profilinde Login startup ilgili  programın exe uzantısını yazın.  Eğer kullanıcılar serverda başka işlemlerde yapacaksa Firewall'dan Serverın 80 portunun çıkışını kapatın.

 
Gönderildi : 16/12/2012 01:04

(@vasviuysal)
Gönderiler: 7890
Üye
 

olay öyle bitmez haberin olsun portable browserlar var onunla çıkarlar nete.

 

kesinlikle katılıyorum 

pencereyi kapatmak yerine önüne perde koymak dışardan esen rüzgarı ne kadar engellerse bunlarla erişimde o kadar engellenir.

 

 
Gönderildi : 16/12/2012 17:33

Paylaş: